ZURÜCK ZU NACHRICHTEN
Eilmeldung

Wöchentlicher Cybersecurity-Rückblick: GDPR-Bußgelder, Net-NTLMv1-Exploits und kritische Schwachstellen

4 Min. LesezeitQuelle: SecurityWeek

Diese Woche: Rekord-GDPR-Bußgelder, neue Angriffe auf veraltete Authentifizierungsprotokolle und kritische Sicherheitswarnungen von Rockwell Automation und Cloudflare.

Wöchentlicher Cybersecurity-Rückblick: Hohe Bußgelder, Exploits und Schwachstellen

Die Cybersecurity-Landschaft dieser Woche war geprägt von bedeutenden Entwicklungen, darunter rekordverdächtige GDPR-Bußgelder, neue Angriffsmethoden auf veraltete Authentifizierungsprotokolle sowie kritische Sicherheitshinweise von führenden Anbietern. Nachfolgend die wichtigsten Ereignisse, die Sicherheitsexperten im Blick behalten sollten.

Wichtige Entwicklungen

1,2 Milliarden Euro an GDPR-Bußgeldern verhängt

Europäische Datenschutzbehörden haben in jüngsten Durchsetzungsmaßnahmen Bußgelder in Höhe von 1,2 Milliarden Euro nach der Datenschutz-Grundverordnung (GDPR) verhängt. Obwohl konkrete Fälle in dem Bericht nicht detailliert wurden, unterstreichen diese Strafen die regulatorischen Risiken, denen Organisationen bei Nichteinhaltung von Datenschutzgesetzen ausgesetzt sind. Die Bußgelder verdeutlichen die anhaltende Prüfung von grenzüberschreitenden Datenübermittlungen, Einwilligungsmechanismen und Meldepflichten bei Datenschutzverletzungen.

Rainbow Tables für Net-NTLMv1 veröffentlicht

Sicherheitsforscher haben Rainbow Tables für Net-NTLMv1 veröffentlicht, ein veraltetes Microsoft-Authentifizierungsprotokoll, das in einigen Unternehmensumgebungen noch immer genutzt wird. Diese vorab berechneten Tabellen ermöglichen Angreifern das effizientere Knacken von Net-NTLMv1-Hashes und stellen ein Risiko für Organisationen dar, die nicht auf neuere Protokolle wie NTLMv2 oder Kerberos migriert sind. Die Veröffentlichung dient als Erinnerung, Authentifizierungsmechanismen zu prüfen und zu aktualisieren, um Angriffe auf Anmeldedaten zu verhindern.

Sicherheitshinweis von Rockwell Automation

Rockwell Automation hat einen Sicherheitshinweis zu Schwachstellen in seinen Industrial Control Systems (ICS) herausgegeben. Obwohl konkrete CVE-IDs in dem Bericht nicht genannt wurden, bezieht sich die Warnung wahrscheinlich auf Fehler in der Software oder Firmware von Rockwell, die Operational Technology (OT)-Umgebungen einem Exploit-Risiko aussetzen könnten. Organisationen, die Rockwell-Produkte nutzen, sollten den Hinweis prüfen und umgehend Patches oder Gegenmaßnahmen anwenden.

Cloudflare WAF-Umgehung entdeckt

Eine Umgehungstechnik für die Web Application Firewall (WAF) von Cloudflare wurde identifiziert, die es Angreifern potenziell ermöglicht, Erkennungsmechanismen zu umgehen und Schwachstellen in Webanwendungen auszunutzen. Details zur Umgehungsmethode sind noch begrenzt, doch die Entdeckung unterstreicht die Notwendigkeit mehrschichtiger Sicherheitskontrollen, einschließlich regelmäßiger Aktualisierungen der WAF-Regeln und Penetrationstests.

Canonical Snap Store für Malware-Verteilung missbraucht

Angreifer haben den Canonical Snap Store, eine Plattform zur Verteilung von Linux-Softwarepaketen, missbraucht, um Malware zu verbreiten. Der Vorfall zeigt den zunehmenden Trend von Supply-Chain-Angriffen auf Paket-Repositories. Organisationen, die auf Snap-Pakete angewiesen sind, sollten die Integrität der Pakete überprüfen und verdächtige Updates überwachen.

Curl beendet Bug-Bounty-Programm

Das Curl-Projekt, ein weit verbreitetes Kommandozeilen-Tool für Datenübertragungen, hat sein Bug-Bounty-Programm eingestellt. Die Entscheidung folgt Herausforderungen bei der Aufrechterhaltung des Programms, darunter Finanzierung und Beteiligung. Obwohl das Projekt weiterhin Open Source bleibt, wirft der Schritt Fragen zu Anreizen für die Meldung von Schwachstellen in kritischen Internet-Infrastrukturtools auf. Sicherheitsteams sollten weiterhin Curl-Updates überwachen und Patches für bekannte Schwachstellen anwenden.

Auswirkungsanalyse

  • GDPR-Bußgelder: Die 1,2 Milliarden Euro an Bußgeldern signalisieren eine verschärfte regulatorische Durchsetzung, insbesondere für Organisationen, die sensible Daten verarbeiten. Compliance-Teams sollten Datenschutz-Folgenabschätzungen (DPIA) und Pläne für die Reaktion auf Datenschutzverletzungen priorisieren.

  • Net-NTLMv1-Exploits: Die Veröffentlichung von Rainbow Tables senkt die Hürde für Angriffe auf veraltete Authentifizierungssysteme. Unternehmen sollten die Migration auf moderne Protokolle beschleunigen und Multi-Faktor-Authentifizierung (MFA) durchsetzen, um Risiken zu minimieren.

  • Rockwell-Sicherheitshinweis: Industrielle Umgebungen, die Rockwell-ICS-Produkte nutzen, könnten bei Ausnutzung der Schwachstellen mit Störungen rechnen. Betreiber sollten sich an CISA-ICS-Advisories orientieren und Netzwerksegmentierung implementieren, um die Angriffsfläche zu begrenzen.

  • Cloudflare WAF-Umgehung: Die Umgehungstechnik könnte Webanwendungen Angriffen wie SQL-Injection oder Cross-Site-Scripting (XSS) aussetzen. Sicherheitsteams sollten WAF-Konfigurationen validieren und mit Runtime Application Self-Protection (RASP)-Tools ergänzen.

  • Missbrauch des Snap Stores: Der Vorfall unterstreicht die Risiken von Supply-Chain-Angriffen. Organisationen sollten Software Bill of Materials (SBOM)-Praktiken einführen und Paketsignaturen vor der Bereitstellung verifizieren.

  • Beendigung des Curl-Bug-Bounty-Programms: Die Einstellung des Programms könnte die Meldung von Schwachstellen verlangsamen. Sicherheitsteams sollten das GitHub-Repository des Projekts überwachen und sich an community-gesteuerten Sicherheitsinitiativen beteiligen.

Empfehlungen

  1. Authentifizierungsprotokolle prüfen: Deaktivieren Sie Net-NTLMv1 und setzen Sie auf NTLMv2 oder Kerberos. Implementieren Sie MFA für alle kritischen Systeme.

  2. Rockwell-Advisories prüfen: Überprüfen Sie das Sicherheitsportal von Rockwell Automation auf Updates und wenden Sie Patches für betroffene ICS-Produkte an.

  3. WAF-Konfigurationen härten: Testen Sie Cloudflare-WAF-Regeln gegen gängige Umgehungstechniken und aktualisieren Sie Signaturen regelmäßig.

  4. Software-Supply-Chain sichern: Validieren Sie Snap-Pakete und andere Drittanbieter-Software mithilfe kryptografischer Signaturen und SBOMs.

  5. Curl-Updates überwachen: Abonnieren Sie die Mailingliste oder das GitHub-Repository von Curl für Sicherheitshinweise und wenden Sie Patches umgehend an.

  6. GDPR-Compliance stärken: Führen Sie regelmäßige Audits von Datenverarbeitungspraktiken durch und stellen Sie sicher, dass Prozesse für die Meldung von Datenschutzverletzungen vorhanden sind.

Weitere Details finden Sie im ursprünglichen SecurityWeek-Artikel.

Teilen

TwitterLinkedIn